Cosa sono AWS WAF, AWS Shield Advanced; e AWS Firewall Manager? - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
AWS WAFShield AdvancedAWS Firewall Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cosa sono AWS WAF, AWS Shield Advanced; e AWS Firewall Manager?

Puoi utilizzare AWS WAFAWS Shield, e AWS Firewall Manager insieme per creare una soluzione di sicurezza completa. AWS WAF è un firewall per applicazioni Web che è possibile utilizzare per monitorare le richieste Web inviate dagli utenti finali alle applicazioni e per controllare l'accesso ai contenuti. Shield Advanced fornisce protezione contro gli attacchi DDoS (Distributed Denial of Service) alle AWS risorse, a livello di rete e trasporto (livello 3 e 4) e a livello di applicazione (livello 7). AWS Firewall Manager fornisce la gestione di protezioni come AWS WAF Shield Advanced tra account e risorse, anche quando vengono aggiunte nuove risorse.

Che cos'è AWS WAF?

AWS WAF è un firewall per applicazioni Web che consente di monitorare le richieste HTTP e HTTPS inoltrate alle risorse protette delle applicazioni Web. È possibile proteggere i seguenti tipi di risorse:

  • CloudFront Distribuzione Amazon

  • API REST di Amazon API Gateway

  • Application Load Balancer

  • AWS AppSync API GraphQL

  • Bacino d'utenza di Amazon Cognito

  • AWS App Runner servizio

  • AWS istanza Verified Access

AWS WAF ti consente di controllare l'accesso ai tuoi contenuti. In base alle condizioni specificate, come gli indirizzi IP da cui provengono le richieste o i valori delle stringhe di query, la risorsa protetta risponde alle richieste con il contenuto richiesto, con un codice di stato HTTP 403 (Proibito) o con una risposta personalizzata.

Al livello più semplice, AWS WAF consente di scegliere uno dei seguenti comportamenti:

  • Consenti tutte le richieste tranne quelle specificate: è utile quando desideri che Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS App Runner AWS o Verified Access forniscano contenuti per un sito Web pubblico, ma desideri anche bloccare le richieste degli aggressori.

  • Blocca tutte le richieste tranne quelle specificate: è utile quando desideri fornire contenuti per un sito Web con restrizioni i cui utenti sono facilmente identificabili dalle proprietà nelle richieste Web, come gli indirizzi IP che utilizzano per accedere al sito Web.

  • Conta le richieste che soddisfano i tuoi criteri: puoi utilizzare l'Countazione per tracciare il traffico web senza modificare il modo in cui lo gestisci. Puoi utilizzarla per il monitoraggio generale e anche per testare le tue nuove regole di gestione delle richieste web. Quando desideri consentire o bloccare le richieste basate su nuove proprietà nelle richieste Web, puoi prima configurare il conteggio delle richieste che corrispondono AWS WAF a tali proprietà. Ciò consente di confermare le nuove impostazioni di configurazione prima di modificare le regole per consentire o bloccare le richieste corrispondenti.

  • Esegui controlli CAPTCHA o contestazioni su richieste che soddisfano i tuoi criteri: puoi implementare i controlli CAPTCHA e le contestazioni silenziose contro le richieste per ridurre il traffico dei bot verso le tue risorse protette.

L'utilizzo offre diversi vantaggi AWS WAF :

  • Protezione aggiuntiva contro gli attacchi Web utilizzando criteri specificati dall'utente. È possibile definire criteri utilizzando caratteristiche delle richieste Web come le seguenti:

    • Gli indirizzi IP di origine delle richieste.

    • Il paese di origine delle richieste.

    • I valori nelle intestazioni della richiesta.

    • Stringhe che appaiono nelle richieste, stringhe specifiche o stringhe che corrispondono a modelli di espressioni regolari (regex).

    • Lunghezza delle richieste.

    • Presenza di codice SQL che può essere dannoso (noto come SQL injection).

    • Presenza di uno script che potrebbe essere dannoso (noto come Cross-site scripting).

  • Regole in grado di consentire, bloccare o contare le richieste Web che soddisfano i criteri specificati. In alternativa, le regole possono bloccare o contare le richieste Web che non solo soddisfano i criteri specificati, ma superano anche un determinato numero di richieste in un minuto o in cinque minuti.

  • Regole che è possibile riutilizzare per più applicazioni Web.

  • Gruppi di regole gestiti da AWS e Marketplace AWS venditori.

  • Metriche in tempo reale e richieste Web campionate.

  • Amministrazione automatizzata tramite l' AWS WAF API.

Se desideri un controllo granulare sulle protezioni che aggiungi alle tue risorse, AWS WAF da sola potrebbe essere la scelta giusta. Per ulteriori informazioni su AWS WAF, consulta. AWS WAF

Che cos'è AWS Shield Advanced?

È possibile utilizzare AWS WAF elenchi di controllo degli accessi Web (Web ACL) per ridurre al minimo gli effetti di un attacco DDoS (Distributed Denial of Service). Per una protezione aggiuntiva contro gli attacchi DDoS, AWS fornisce anche e. AWS Shield Standard AWS Shield Advanced AWS Shield Standard è incluso automaticamente senza costi aggiuntivi oltre a quelli per cui hai già pagato AWS WAF e gli altri AWS servizi a tua disposizione.

Shield Advanced offre una protezione estesa dagli attacchi DDoS per le istanze Amazon EC2, i sistemi di bilanciamento del carico Elastic Load Balancing, le distribuzioni CloudFront , le zone ospitate Route 53 e gli acceleratori standard. AWS Global Accelerator Shield Advanced comporta costi aggiuntivi. Le opzioni e le funzionalità di Shield Advanced includono la mitigazione automatica degli attacchi DDoS a livello di applicazione, la visibilità avanzata degli eventi e il supporto dedicato dello Shield Response Team (SRT). Se possiedi siti Web ad alta visibilità o sei comunque soggetto a frequenti attacchi DDoS, valuta la possibilità di acquistare le protezioni aggiuntive fornite da Shield Advanced. Per ulteriori informazioni, consulta AWS Shield Advanced funzionalità e opzioni e Decidere se abbonarsi AWS Shield Advanced e applicare protezioni aggiuntive.

Che cos'è? AWS Firewall Manager

AWS Firewall Manager semplifica le attività di amministrazione e manutenzione su più account e risorse per una varietà di protezioni AWS WAF, tra cui gruppi di sicurezza AWS Shield Advanced Amazon VPC e ACL di rete AWS Network Firewall e Amazon Route 53 Resolver DNS Firewall. Con Firewall Manager, le protezioni vengono configurate una sola volta e il servizio le applica automaticamente a tutti gli account e le risorse, anche quando si aggiungono nuovi account e risorse.

Per ulteriori informazioni su Firewall Manager, consulta AWS Firewall Manager.